Attacchi con riscatto ma anche 5G e uso illecito delle criptovalute saranno i temi dell’incontro a 30 convocato dalla Casa Bianca entro fine ottobre. Le principali minacce da Russia e Cina
Dando il benvenuto al mese della consapevolezza sulla sicurezza cibernetica, il presidente statunitense Joe Biden ha spiegato che gli Stati Uniti stanno “collaborando strettamente con le nazioni di tutto il mondo su queste minacce condivise, compresi i nostri alleati della Nato e i partner del G7” e che a ottobre “riuniranno 30 Paesi per accelerare la nostra cooperazione nella lotta contro la criminalità informatica, migliorando la collaborazione tra le forze dell’ordine, arginando l’uso illecito di criptovalute e impegnandosi su questi temi a livello diplomatico”.
La nota diffusa dalla Casa Bianca parla anche di una coalizione “per sostenere e investire nella tecnologia 5G affidabile e per proteggere meglio le nostre catene di approvvigionamento” e cita l’impegno sulle “tecnologie emergenti come il calcolo quantistico e l’intelligenza artificiale”.
Ci sono poi riferimenti al ruolo “di ogni americano e di ogni azienda americana in questi sforzi”: il governo federale ne “ha bisogno”. Per questo il dipartimento della Giustizia ha recentemente lanciato due iniziative: un team sulle criptovalute e un dipartimento sulle frodi relativo ai contractor governativi.
Mancano, invece, quelli espliciti al sistema di valori democratici che sono alla base delle recenti mosse in campo informatico degli Stati Uniti, dal Consiglio commercio e tecnologia con l’Unione europea al Quad con Australia, Corea del Sud e Giappone.
Mancano, ma sono impliciti nel riferimento a Nato e G7 (formato da cinque Paesi Nato e due non Nato, che sono Canada e Giappone, e quest’anno allargato dalla presidenza britannica ad Australia, Corea del Sud e India) che sono i contesti all’interno dei quali si sta muovendo l’amministrazione Biden per affrontare quello “scontro crescente tra tecno-democrazie e tecno-autocrazie” (Cina e Russia in primis) a cui aveva fatto riferimento il segretario di Stato Antony Blinken già a gennaio davanti alla commissione Affari esteri del Senato statunitense in occasione della sua audizione di conferma.
Negli ultimi giorni sono usciti alcuni dettagli sui recenti grandi attacchi ransomware che hanno colpito l’Occidente. Il Digital Defense Report di Microsoft (società il cui servizio Exchange è finito nel mirino cinese) racconta che gruppi legati alla Russia sono responsabilità di oltre metà degli attacchi tra luglio 2020 e giugno 2021. Dietro ci sono Corea del Nord (bersaglio preferito: criptovalute), Iran (contro Israele) e Cina. “Il 21% degli attacchi che abbiamo osservato tra gli attori statali nazionali ha preso di mira i consumatori e il 79% le imprese, con i settori più bersagliati che sono il governo (48%), le Ong e i think tank (31%), l’istruzione (3%), le organizzazioni intergovernative (3%), l’IT (2%), l’energia (1%) e i media (1%)”, si legge.
Relativamente all’attacco SolarWinds, addebitato alla Russia, l’agenzia Reuters ha rivelato che nel mirino degli hacker che hanno colpito le agenzie federali degli Stati Uniti c’erano informazioni sulle indagini di controspionaggio, sulle sanzioni contro i soggetti russi e sulla risposta del Paese al Covid-19. La Cnn ha aggiunto qualche dettaglio spiegando che gli hacker “hanno cercato negli ultimi mesi di infiltrarsi nelle reti governative statunitensi ed europee”.
Anche l’Unione europea sta lavorando alla sua rete dei centri nazionali di coordinamento per difendersi dagli attacchi informatici, quello italiano sarà all’interno della nuova Agenzia per la cybersicurezza nazionale guidata da Roberto Baldoni e dalla vice Nunzia Ciardi.
Proprio l’Italia, ha rivelato un rapporto di Check Point Research, divisione Threat Intelligence di Check Point Software Technologies, è il secondo Paese nell’Unione europea nella speciale classifica relativa alle aziende colpite, solo dietro la Spagna. Nel 2021, ha subito un numero medio settimanale di attacchi per azienda pari a 903. Come in tutti i Paesi, il ransomware è stato la forma di attacco più utilizzata (un esempio è il caso dell’offensiva contro la Regione Lazio) e, in Italia, la percentuale di organizzazioni colpite da ransomware ogni settimana nel 2021, è dell’1,9%.
La diplomazia italiana è al lavoro in vista dell’incontro di alto livello convocato dalla Casa Bianca. E nei giorni scorsi il presidente del Consiglio Mario Draghi ha assegnato la delega in materia di sicurezza cibernetica al sottosegretario Franco Gabrielli. “Un passaggio formale – Gabrielli è già l’autorità delegata per l’intelligence e la sicurezza – che però mette ordine nel nuovo mosaico disegnato dal governo Draghi”, abbiamo scritto su Formiche.net.
